您的位置: 首頁 >互聯(lián)網(wǎng) >

盡管有相反的說法 但App Store并未加載惡意軟件

2022-07-21 06:04:01 編輯:馮宏華 來源:
導(dǎo)讀 移動安全公司W(wǎng)andera聲稱在App Store上發(fā)現(xiàn)了17個包含 clicker Trojan惡意軟件的應(yīng)用程序。但是,盡管該公司發(fā)現(xiàn)了一個問題,但他們發(fā)...

移動安全公司W(wǎng)andera聲稱在App Store上發(fā)現(xiàn)了17個包含“ clicker Trojan惡意軟件”的應(yīng)用程序。但是,盡管該公司發(fā)現(xiàn)了一個問題,但他們發(fā)現(xiàn)的是來自一個開發(fā)人員的應(yīng)用程序,這些應(yīng)用程序違反了App Store的規(guī)則,其中包括自動點擊廣告的功能,僅此而已。

Wandera產(chǎn)品副總裁邁克爾·科文頓(Michael Covington)告訴AppleInsider: “我最擔(dān)心的是用來感染iOS應(yīng)用程序的clicker木馬實例,這是它所代表的后門。” “這種直接發(fā)送到設(shè)備的渠道如今已用于投放廣告,但明天很容易用于促進(jìn)網(wǎng)絡(luò)釣魚攻擊,其他惡意軟件或遠(yuǎn)程控制命令的交付。”

Wandera正確地指出,使用此代碼的應(yīng)用程序可以通過欺詐性地增加收到的點擊次數(shù)來人為地增加公司的收入。但是,報告聲稱該應(yīng)用程序在黑暗的未來中無法在此之前做的任何事情,只能像他們所說的那樣在iOS上完成。

應(yīng)用程序開發(fā)人員無法隨時向應(yīng)用程序添加其他攻擊面。也沒有辦法使用該公司說找到的命令和控制服務(wù)器來使功能具有感染力。此外,Apple的iOS沙箱可防止任何用戶數(shù)據(jù)失竊,而無需用戶主動將數(shù)據(jù)提供給應(yīng)用程序。

安全公司的結(jié)論是,這代表危險的惡意軟件,并且違反了iOS App Store的安全性,這是毫無根據(jù)的夸大其詞。基于此以及發(fā)送給AppleInsider的公司研究中的多個錯誤,我們最初拒絕舉報此事。但是,無論如何它都在巡回演出,而且似乎沒有受到檢查。

研究,電子郵件和發(fā)現(xiàn)

這些錯誤是我們無法忽略的。Wandera最初告訴我們,它發(fā)現(xiàn)了56個開發(fā)人員中有18個應(yīng)用程序,這些開發(fā)人員名為AppAspect Technologies在App Store上。那個開發(fā)人員只有50個。在18個開發(fā)人員中,我們指出一個是重復(fù)的。

Wandera的網(wǎng)站認(rèn)為該公司的存在是為了“保護(hù)您的組織,您的信息,尤其是您的員工”。

它繼續(xù)說:“我們認(rèn)為預(yù)防勝于治療,這就是為什么我們要領(lǐng)先于最新威脅:因此您不必?fù)?dān)心它們。”

盡管如此,Wandera似乎仍未與AppAspect Technologies聯(lián)系。當(dāng)我們這樣做時,該公司告訴我們它不知道Wandera的主張。因此,我們聯(lián)系了Apple。

蘋果怎么說

一位發(fā)言人告訴我們,蘋果公司沒有發(fā)現(xiàn)惡意軟件,但該公司確實刪除了這些應(yīng)用程序,因為它們包含的廣告點擊代碼違反了App Store指南。蘋果還告訴我們,它已采取新措施來發(fā)現(xiàn)將來出現(xiàn)的任何類似提交。

刪除應(yīng)用程序后,AppAspect Technologies與我們聯(lián)系,他們告訴我們他們正在努力解決問題并將其應(yīng)用程序恢復(fù)到商店中。

蘋果刪除應(yīng)用程序后僅大約一天,Wandera便回復(fù)了我們的詢問,詢問他們是否向公司披露了他們的發(fā)現(xiàn)。

這家安全公司堅持認(rèn)為:“ Wandera正在與蘋果公司積極合作,分享他們的發(fā)現(xiàn),希望他們能夠啟動對受感染應(yīng)用程序的移除。”

安全研究很重要,但責(zé)任也很重要

應(yīng)用程序違反蘋果規(guī)則卻進(jìn)入App Store的事實并非無關(guān)緊要。當(dāng)然,它們可能被用來欺詐性地產(chǎn)生廣告業(yè)務(wù)收入是很嚴(yán)重的。

但這絕不是惡意軟件感染iOS App Store的情況。

如果真是這樣,如果這真是一起您可能認(rèn)為像Wandera認(rèn)為的那樣嚴(yán)重的惡意軟件案例,那么就有負(fù)責(zé)任的披露方法。負(fù)責(zé)任的事情是該公司與蘋果公司聯(lián)系,然后再宣布其發(fā)現(xiàn),就好像是安全問題的主要披露一樣,幾乎所有其他安全研究公司都這樣做。


免責(zé)聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復(fù)制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標(biāo)明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。